coin-img-ETHETH-1.19%coin-img-HYPEHYPE-4.28%coin-img-XAUTXAUT+4.00%coin-img-ASTERASTER-4.81%coin-img-BIRBBIRB+187.15%coin-img-BTCBTC-0.85%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.53%coin-img-ETHETH-1.19%coin-img-HYPEHYPE-4.28%coin-img-XAUTXAUT+4.00%coin-img-ASTERASTER-4.81%coin-img-BIRBBIRB+187.15%coin-img-BTCBTC-0.85%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.53%coin-img-ETHETH-1.19%coin-img-HYPEHYPE-4.28%coin-img-XAUTXAUT+4.00%coin-img-ASTERASTER-4.81%coin-img-BIRBBIRB+187.15%coin-img-BTCBTC-0.85%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.53%coin-img-ETHETH-1.19%coin-img-HYPEHYPE-4.28%coin-img-XAUTXAUT+4.00%coin-img-ASTERASTER-4.81%coin-img-BIRBBIRB+187.15%coin-img-BTCBTC-0.85%coin-img-SOLSOL-2.69%coin-img-XRPXRP-1.53%
user-avatar
Cointelegraph by Martin Young

Fehler in Clawdbot-AI-Assistent legt Kontrollserver und private Zugangsdaten offen

Cybersicherheitsforscher warnen vor einer Fehlkonfiguration im Clawdbot-AI-Assistenten, durch die Kontrollserver, API-Schlüssel und private Chatprotokolle offengelegt werden. Das von Peter Steinberger entwickelte Open-Source-Tool, das lokal auf den Geräten der Nutzer läuft, kann über Internetscans gefunden werden, wenn das Gateway hinter einem nicht konfigurierten Reverse-Proxy betrieben wird, so die Untersuchungen. Nach Angaben der Forscher könnte das Problem unbefugten Zugriff auf Zugangsdaten, Nachrichtenverläufe und die Ausführung entfernter Befehle in Hunderten von Installationen ermöglichen.
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.